安全咨询服务,主要包括企业安全体系规划/企业信息安全管理制度建设、系统安全建设产品选型及系统等级保护安全咨询三项。
参考ISO/IEC27001、网络安全等级保护标准法规等帮助企业建立内部标准体系,搭建企业安全规划设计方案;建立内部管理制度、流程、指南、手册;在企业安全防护方面提供安全防护建议和产品选型咨询。
《企业信息安全规划设计方案/等级保护系统安全建设方案》
《中华人民共和国网络安全法》 《通信网络安全防护管理办法》 《信息技术 安全技术 信息安全管理实施指南》(ISO/IEC 27002:2013) 《NIST-SP800-30 Guide for Conducting Risk Assessments风险评估指南》 《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009) 《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007)